Gebruiker:Sumurai8/ipv6

Dit is een document waarin ik alle informatie verzamel over ipv6, zodat de gemeenschap een geïnformeerd besluit kan nemen wanneer een wijziging aan de RVM wordt voorgesteld.

Probleembeschrijving

Het is momenteel onduidelijk of het zinvol is om dossiers aan te leggen voor individuele IPv6-adressen en het is onduidelijk of het zinvol of gewenst is om IPv6-adressen te blokkeren.

Begrippen[bewerken | brontekst bewerken]

IPv4 en IPv6[bewerken | brontekst bewerken]

IPv4 en IPv6 zijn beiden nuttig om te lezen als u meer wil weten.

In het kort zijn dit beiden protocollen om communicatie tussen twee computers mogelijk te maken. Een ip-adres is een unieke code die zo'n computer beschrijft.^{[Note 1]} IPv4 heeft adressen van 32 bits en plaats voor $2^{32}=4.294.967.296$ adressen, maar deze adressen zijn (vrijwel) allemaal uitgegeven. Het nieuwe protocol IPv6 heeft adressen van 128 bits en ruimte voor $2^{128}=3,4\cdot 2^{38}$ adressen. In vergelijking met het aantal mensen op Aarde (zo'n $7.7\cdot 10^{9}$ ) zijn er momenteel dus zo'n $4.4\cdot 10^{28}$ adressen per persoon beschikbaar.

CIDR-range[bewerken | brontekst bewerken]

Een CIDR-range wordt beschreven met een slash en een nummer en duid een groep ipadressen aan. Dit nummer geeft aan hoeveel bits er van het begin van het ip-adres vast staan. De overige bits zijn variabel. Wanneer we spreken over een adresblok uit het IPv6-protocol waar de eerste 48 bits vast staan, dan schrijven we dit als het /46-blok, waarbij $128-46=82$ bits variabel zijn. Het blok omvat dan ook $2^{82}=4.8\cdot 10^{24}$ adressen.

Verdeling van adressen[bewerken | brontekst bewerken]

Formaten[bewerken | brontekst bewerken]

In IPv4 zijn vrijwel alle adressen vergeven. De vervanging van dit protocol heeft meer dan voldoende adressen om ieder apparaat van ieder persoon op Aarde miljoenen adressen toe te kennen. Om efficiënte routing van internetverkeer mogelijk te maken zijn er afspraken over hoe deze adressen worden opgedeeld. RIPE NCC, een van de RIR's beveelt aan om (a) meervouden van /64-ranges toe te kennen aan klanten, (b) geen langere prefixes te gebruiken dan /56-ranges, waarbij een /56-range bijvoorbeeld gebruikt kan worden voor een thuisnetwerk en een /48-range gebruikt kan worden voor bedrijven.^[1] De routing en subnet prefix is niet groter dan 64 bits voor publieke ips^[1]^[2] en levert waarschijnlijk problemen op als dat wel zo was. RIPE beveelt aan om vaste prefixes per aansluiting te gebruiken, tenzij een dynamische prefix wordt geprefereerd of als dit bij wet wordt afgedwongen.^[1]

Identifiers[bewerken | brontekst bewerken]

De laatste 64 bits van een IPv6 unicastadres (het type wat volgens mij normaal gesproken voor publieke ips wordt gebruikt) is een identifier.

The 64-bit interface identifier is either automatically generated from the interface's MAC address using the modified EUI-64 format, obtained from a DHCPv6 server, automatically established randomly, or assigned manually.
— Wikipedia^[2]

MAC & EUI-64[bewerken | brontekst bewerken]

Een MAC-adres is universeel uniek (of zou dat moeten zijn) en gekoppeld aan een apparaat. EUI-64 zet dit deterministisch om naar iets wat we kunnen gebruiken in een IPv6-adres. In sommige gevallen kunnen we het MAC-adres herleiden uit deze identifier; in dat geval wordt dezelfde identifier gebruikt in verschillende netwerken. In sommige gevallen wordt een variant gebruikt waarbij deterministisch een identifier wordt gegenereerd dat uniek (maar vast) is voor dat netwerk, maar wordt er een andere identifier gegenereerd op een ander netwerk.

DHCP[bewerken | brontekst bewerken]

DHCP geeft op een niet nader te specificeren manier ips uit met een houdbaarheidsdatum. Als de houdbaarheidsdatum van het ip is verstreken wordt er een nieuw ip aangevraagd. Zo'n protocol bestaat ook voor IPv4 om een lokaal ip op te halen, maar anders dan bij IPv6 wordt het lokale ip niet naar buiten zichtbaar. IPv6 werkt vaak met "prefix delegation", waarbij de router een adresprefix ophaalt bij de internetprovider en daarmee een adres maakt.^[3]

Tijdelijke adressen[bewerken | brontekst bewerken]

The globally unique and static MAC addresses, used by stateless address autoconfiguration to create interface identifiers, offer an opportunity to track user equipment—across time and IPv6 network prefix changes—and so users.[40] To reduce the prospect of a user identity being permanently tied to an IPv6 address portion, a node may create temporary addresses with interface identifiers based on time-varying random bit strings[41] and relatively short lifetimes (hours to days), after which they are replaced with new addresses.
Temporary addresses may be used as source address for originating connections, while external hosts use a public address by querying the Domain Name System.
Network interfaces configured for IPv6 use temporary addresses by default in OS X Lion and later Apple systems as well as in Windows Vista, Windows 2008 Server and later Microsoft systems.
— Wikipedia^[4]

Om identificatie te voorkomen zoals bij het eerste kopje wordt beschreven kan een tijdelijk adres worden toegekend door willekeurige bitstrings te gebruiken en adressen relatief kort (uren tot dagen) te laten bestaan. Dit wordt in moderne besturingssystemen standaard toegepast.

Informatie uit bestaande data[bewerken | brontekst bewerken]

Er moet over tijd onderzocht worden hoeveel IPv6-adressen hergebruikt worden en hoeveel IPv6-adressen verder gaan via een ip op dezelfde /64-range

Conclusies[bewerken | brontekst bewerken]

TODO

Oplossingen[bewerken | brontekst bewerken]

TODO

Leesmateriaal[bewerken | brontekst bewerken]

(en) Allow checking by last 64 bits of an IPv6 address, een verzoek om te kunnen zoeken op identifier in plaats van ip-prefix.
(en) Draft: Masking IP addresses for increased privacy, een uitgebreid plan om ip-adressen volledig anoniem te maken door er een hash/cipher overheen te gooien.
(en) IP Editing: Privacy Enhancement and Abuse Mitigation op meta, waarschijnlijk horend bij bovenstaande taak in phabricator
(en) Create new Special:RangeContributions page to support viewing contributions across an IP range, een verzoek om de huidige contribsrange gadget ("Geavanceerde bijdragen") op te nemen in de software

Noten

↑ We negeren hier gemakshalve concepten als lokale netwerken en NATs, daar deze er hier niet om doen.

Referenties

↑ ^a ^b ^c Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose op ripe.net, 16 oktober 2017, geraadpleegd op 4 december 2019
↑ ^a ^b Address formats in IPv6 address op en.wikipedia.org, geraadpleegd op 4 december 2019
↑ Prefix delegation op en.wikipedia.org, geraadpleegd op 4 december 2019
↑ Temporary addresses in IPv6 address op en.wikipedia.org, geraadpleegd op 4 december 2019

[1] We negeren hier gemakshalve concepten als lokale netwerken en NATs, daar deze er hier niet om doen.

[ripe-bcop-2] Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose op ripe.net, 16 oktober 2017, geraadpleegd op 4 december 2019

[enwp-ipv6address-3] Address formats in IPv6 address op en.wikipedia.org, geraadpleegd op 4 december 2019

[enwp-prefixdelegation-4] Prefix delegation op en.wikipedia.org, geraadpleegd op 4 december 2019

[5] Temporary addresses in IPv6 address op en.wikipedia.org, geraadpleegd op 4 december 2019

[Note 1]

[1]

[2]

[3]

[4]